سؤال من التست انسايد ارجوا طريقة الحل

**abu7maid2005** · 28-06-2008, 19:15

السلام عليكم
اخواني اريد طريقة حل هذا السؤال وشكرا جزيلا لكم

وما معنى هذه العبارة

**takiadeen** · 28-06-2008, 22:23

طبعاً لست متأكد مما سوف اقول واعتبرها محاوله مني لا اكثر قد يكون فيها اخطاء.

192.168.125.34/27 needs to be denied access to all hosts outside its own subnet
معناها ان العنوان 192.168.125.34/27 يحتاج بان يمنع من الاتصال بكل جهاز خارج اطار الشبكه المخصصه به.

اما بخصوص صيغة الـ ACL فهيا من نوع Extended ومن المعروف عنها ان مكان عملها يكون اقرب الى منشأ الـ packet

فلو فرضنا ان الرسم الذي في الاعلى هوا المخطط للشبكه
وان الروتر RCB هوا المكان الذي سوف نعمل عليه الـ ACL وان المنفذ E0 على الروتر يوصلنا الى 192.168.125.34/27.

لو نظرنا الى ماهو مطلوب لوجدنا انه يتوجب علينا ان نمنع 192.168.125.34 من الاتصال بأي جهاز خارج اطأر الشبكه الخاصه به.

أولاً حددنا نوع الـ ACL بالأمر
ip access-list 100

ثانياً استخدما امر Deny لاجل منع الجهاز

ثالثاً حددنا ماذا نريد ان نمنع فاخترنا الـ IP Protocol

رابعاً حددنا عنوان الـ IP الذي نريد ان نمنعه الا وهوا 192.168.125.34

ثم استخدمنا خاصية الـ wildcard mask من اجل تحديد اي جزاء من العنوان نريد ان نمنع فكان الجواب 0.0.0.0 اي نريد ان نمنع الجهاز صاحب العنوان 192.168.125.34 فقط لأغير

واخيراً امر Any من اجل ان تمنع العنوان السابق من الاتصال باي عنوان اخر خارج اطار الشبكه الخاصه به.

العفو على الاطاله

**abu7maid2005** · 29-06-2008, 06:40

بارك الله فيك
دعواتكم بعد ساعتين امتحاني

**topmkm** · 29-06-2008, 08:05

بالتوفيق عزيزي

بس خبرنه شنو صار معاك وشلون الاختبار

وان شاء الله ناجح

**هندسه العاشر** · 29-06-2008, 15:27

بالتوفيق اخي العزيز
بالرغم اني اراي ان شرح الاخ العزيز تقي الدين
وافي وواضح الا اني حبيت اشرحه مره اخري
حتي تتمكن من استيعابه بشكل اخر
وان افيدك ان شاء الله
اولا انت تعمل اكسس ليست
فهي نوعا من extended and standard
وهنا قد استخدم الاسكتندند
لماذا لان الرقم عدي ال99
ورقم 100 هو اول رقم للاكستندد
اما عن البروتوكول لماذا ip لانه منعه من عمل كل الاشياء لانه منعه من الtcp ومنعه من الudp
مما جعل الموضوع ان يكون البروتوكول يحتوي علي ال2
اما عن العنوان
فهو جعل الجهاز المراد
وحدده بالفعل من الويلد كارت ماسك
wild card mask
وهو الذي عكس الmask
وقد حدد منه الجهاز بعينه المراد منعه من حديث باقي الاجهزه خارج الشبكه
اعتقد بذلك وصل الفكر كله
ما هو المقصدود من سؤال مثل هذا
اري ان المقصود بهذا السؤال ان كان لديك بالعمل فعلا case study
تحتاج منع موظف معين من الخروج من الdepartement الخاصه بيه
لذلك اري ان هو سؤال مهم ومميز
ولا تنسي ان كان هذا انت صانعه الaccess-list اقصد
لاتنسي بالنهايه امر عكس ما صنعته
بمعني اذا كنت عامل deny
اعمل بالاخر
permit any
او
permit 1.1.1.1 255.255.255.255
اي شئ يعني يعني اسمح لذلك بالباقي بعمل اي شئ
حيث ان الاكسيس ليست اساسا فكرها يعمل علي اساسا
deny any
by default
مما يأدي عدم قول برميت اني
انه كأنك منعت الجميع
واعتقد فيه اكسس ليست بلاب الccna
بالاختبار
في الجزئ الخاص بالنانينج
اتمني اكون افدتك
محمد عادل

**abu7maid2005** · 29-06-2008, 17:49

بارك الله فيكم اخواني والله اجاني نفس السؤال اليوم والحمدلله جاوبته تمام
الاسئلة كلها من الباسفورشور وسؤال السميوليشن كان نفس سؤال natting الموجود
دعواتنا لكم بالتوفيق وشكرا لكل من ساندني